Discord 與 Stripe 之間是什麼關係?
Stripe 作為身份驗證提供商,法律和合約上義務只能按照我們允許的方式使用數據,也就是提供身份驗證服務。 這些數據來自 Discord、也屬於 Discord,因此我們有權利和能力移除這些數據。 總括來說,他們就像 Google 或 Cloudflare 一樣為我們提供服務。
誰可以存取我提交的資訊?
只有少數參與安全和法律事務的員工才能夠存取這些資訊。 這些資訊並不儲存在 Discord 本身,通常也無法由這個群組之外的員工存取。 我們了解這是非常敏感的問題,我們不會輕率地對待這些存取的資訊。 這些資訊的使用是為了應對不良或不良行為者的情況。 我們不是在談論一般的信賴與安全問題,例如垃圾郵件機器人或機器人刪除伺服器中的頻道。 相反,我們的目標是防止資料洩露、大規模的隱私侵犯和非法活動。
為甚麼你們要再次這樣做呢?
Discord 是一個平台,每天有數以億計的人們在上面交流彼此生活中發生的一切。 保護這些資訊的安全是我們的首要任務之一。 我們花了很多時間加強我們內部資料庫和程式的安全性,但我們也希望確保通過 API 訪問資料也得到負責任和周到的處理。 這包含積極的措施,例如這個驗證過程、API 的適當身份驗證和限制,以及我們的開發人員服務條款中的規定,例如要求靜態資料的加密。
因此,驗證達成了兩個目標:首先,它作為阻止不良行為者增長的障礙,同時也是一種在他們通過該障礙後對其採取行動的方法。
我如何刪除我提交的資訊?
要求刪除資訊會破壞驗證身份的目的。 同時,我們並不希望保留這些數據的時間多過我們需要的時間,我們希望在這兩個原則之間取得平衡。 因此,我們的保留政策是:在與其相關的機器人被刪除後的一年內,我們將刪除身份證明資訊。
這與反濫用和反詐欺情況的行業標準保留指南一致。 在機器人刪除後保留資訊一段時間是絕對必要的——就像我們在安全界所知道的,有些不良行為並不會馬上暴露出來,我們希望確保我們可以採取措施保護使用者的安全。
我需要定期重新驗證我的資訊嗎?
根據 Stripe 的數據保留政策,使用者將被要求每三年重新驗證他們的身份,以保持其身份資訊的存檔和更新。
法律專家角度
如果您對法律方面感到好奇,對於此目的使用的數據已在 GDPR(參見 47 號條文)和 CCPA(加州民法規範第 1798.105(d)(2) 條款)中有規定。